Исследователи Университета Карнеги Меллон, Университета штата Северной Каролины и компании Socket Inc выяснили, что на GitHub есть более 4,5 млн фейковых оценок репозиториев.
Это путает разработчиков, а злоумышленникам помогает продвигать вредоносное ПО.Пользователи GitHub могут оценивать полезные репозитории с помощью звёзд.
При этом звёзды можно купить на сторонних площадках, и в таком случае их поставят боты. Одна положительная оценка обойдётся в 0,10 долларов.
Читать на habr.com